По утверждению разработчика, АНБ и ШПС «проговорились об уязвимых местах Tor»

Как ранее утверждалось, британских и американских сотрудников спецслужб, пытающихся взломать «тёмную сеть», намеренно подставили их коллеги.

Агенты обеих стран работают над поиском уязвимых мест в Tor, популярной системе доступа на заблокированные сайты. Однако у команды Tor есть свои контрагенты, которые позволяют ей успешно латать все дыры.

Спецслужбы от комментариев отказались.

Это заявление прозвучало в интервью, которое дал BBC Эндрю Льюмен, отвечающий за проект, связанный с Tor. Он сказал, что утечка информации произошла одновременно из Штаб-квартиры правительственной связи Великобритании (ШПС) и Агентства национальной безопасности США (АНБ), и добавил, что если эти недостатки будут исправлены, пользователи по-прежнему смогут сохранять анонимность с помощью этой системы.

— В обеих организациях есть много людей, — сказал он, — которые организуют нам анонимные утечки информации, и сообщают: «Посмотрите сюда, а может быть, стоит посмотреть вот сюда и исправить.» И мы так и делаем.

Льюмен входит в команду разработчиков программного обеспечения, отвечающих за Tor Browser – систему, разработанную для препятствования слежению за активностью интернет-пользователей. Входящие в неё программы также предоставляют доступ к другим труднодоступным сайтам, часть которых используется в противоправных целях.

Как известно, «тёмная сеть» используется педофилами для распространения фото- и видеоматериалов насилия над детьми; на скрытых сайтах также располагаются онлайн-магазины наркотиков.

_77103557_76637625

Льюмен заявил, что его организация ежемесячно получает от источников в органах службы безопасности информацию об ошибках и программных проблемах, которые потенциально могут стать угрозой функционированию сервиса.

Однако он сообщил, что способ, которым проект Tor получает информацию, не позволяет обнаружить, кто её прислал.

— Мы догадываемся, — сказал он, — но, разумеется, не станем вдаваться в детали. Только подумайте: существуют люди, которые могут это сделать, у которых достаточно опыта и времени, чтобы разбираться в исходном коде Tor несколько часов, несколько недель, несколько месяцев, найти и изучить эти малозаметные ошибки и другие штуки, которые они вряд ли станут откапывать в большинстве коммерческих программ. И благодаря тому, что отправка отчёта об ошибках происходит анонимно, они могут сообщить нам об этом, не опасаясь за свою безопасность.

Он добавил, что, по слухам, одним из таких осведомителей оказался Уильям Бинни, бывший сотрудник АНБ, и одной из причин того, что сотрудники АНБ стали сливать эту информацию, стало то, что многие из них «были возмущены тем, что они, как выяснилось, следили за американцами».
— Мы ничего не можем об этом сказать, — ответил на это пресс-секретарь службы АНБ по связям с общественностью.

_77103559_fb03411e-b5d5-49a8-9755-287dc6cac2a2

— Наша давняя политика состоит в том, что мы не комментируем вопросы, касающиеся разведки, — сказал пресс-секретарь ШПС. – Кроме того, вся работа ШПС осуществляется в строгом соответствии с нормативно-правовой базой, которая гарантирует, что наша деятельность является разрешённой, необходимой и целесообразной.

Тем не менее, BBC понимает, что ШПС пытается контролировать ряд сервисов-анонимайзеров для выявления и отслеживания подозрительных лиц, причастных к детской онлайн-проституции и другим преступлениям.

Репортер Гленн Гринвальд также опубликовал несколько статей, основанных на документах, обнародованных осведомителем Эдвардом Сноуденом, в которых утверждается, что оба агентства пытались взломать Tor в рамках мероприятий по противодействию терроризму.

Эксперт по вопросам безопасности, оказывающий ШПС консультационные услуги, сказал, что был поражён утверждением Льюмена, но добавил, что это «не выходит за пределы возможного».
— Нет ничего удивительного в том, что государственные службы всего мира ищут уязвимые места Tor, — сказал Алан Вудворд. – Однако тот факт, что люди могут сливать эту информацию Tor Project и таким образом содействовать заделыванию этих уязвимостей, действительно очень серьёзен. Так что если такое происходит на самом деле, государственные службы намерены отнестись к этому со всей серьёзностью.

Незаконная деятельность

Изначально система Tor была разработана в Научно-исследовательской лаборатории ВМС США и продолжает получать финансирование от Государственного департамента США.

_77103751_76474152

Сервис Tor используется военными, активистами, бизнесменами и другими людьми, для которых важны конфиденциальность коммуникации конфиденциальной и свобода слова.

Но его также используют для нелегального распространения наркотиков, размещения вредоносных программ, сервисов по отмыванию денег и торговли, фото- и видеоматериалов насилия над детьми и другой нелегальной порнографии.

Льюмен сказал, что его организация предоставляла консультационные услуги правоохранительным органам, в том числе ФБР и Агентству по Борьбе с организованной преступностью Великобритании (SOCA), для того, чтобы помочь им понять, как функционирует Tor, и таким образом посодействовать их расследованиям.

Однако он выступил с критикой кибершпионов, работающих с целью подрыва защищённости Tor.
— Нас всего около 30 человек, — сказал он, — а в распоряжении АНБ или ШПС — десятки тысяч сотрудников и миллиарды фунтов бюджета. Разумеется, все шансы на их стороне. И я вижу некую иронию в том, что, как выяснилось, ШПС в большой степени опирается на Tor для проведения многих своих операций. Только представьте себе: одна часть ШПС пытается сломать защиту Tor, другая же старается удостовериться, что им это не удалось, поскольку этой части Tor нужен для выполнения их работы. Так что у правительственных организаций или крупных агентств это распространённая картина – как бы две половины одной медали в отношении различных частей Tor. Кто-то его защищает, а кто-то атакует.

Tor Browser разработан на основе Firefox и доступен для Windows, Mac и Linux. Льюмен добавил, что Tor Browser в прошлом году скачали 150 миллионов раз, а в настоящее время им ежедневно пользуются около 2,5 млн человек.
— Сотни миллионов людей сейчас полагаются на Tor, — сказал Льюмен, — некоторые из них – в ситуациях жизни и смерти. Поэтому мы обращаем внимание вот на что. Мне было бы очень печально, если бы кто-нибудь был арестован, подвергнут пыткам или убит из-за какой-нибудь ошибки в программе или сделанного нами неверного проектного решения, из-за которого другие люди могут подвергнуться опасности.

Кто такие кибершпионы?

_77104046_78b8e64c-efec-4d93-83ea-8d64b9371f8c

В Штаб-квартире правительственной связи (ШПС) работает около 5000 человек. Она предназначена для выполнения двух ключевых функций:
• Выявление угроз из перехваченных сообщений. Сюда относятся терроризм, распространение ядерного оружия, региональные конфликты по всему миру и угрозы экономическому процветанию Великобритании.
• Функционирование в качестве органа целостности и безопасности информации. Под этим подразумевается, что ШПС консультирует правительство и организации, которые используют критическую инфраструктуру Великобритании, по вопросам защиты систем от помех и сбоев.

ШПС была основана в 1919 году; в то время она носила название Правительственной школы кодирования и шифрования. Нынешнее своё название она получила в 1946 году. О работе ШПС министр иностранных дел отчитывается перед парламентом.

Агентство национальной безопасности (АНБ) собирает информацию для правительства США и военных руководителей.
Оно также выполняет задачу предотвращения возможного доступа иностранных противников к закрытой информации, касающейся национальной безопасности.
Здесь работает около 35 000 сотрудников, как гражданских лиц, так и военных.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *